HIMSS 2025 Digital Health raporuna göre küresel HealthTech pazarı 2026’da 720 milyar dolara, sağlık verisi entegrasyon segmenti %19.4 yıllık büyümeyle 87 milyar dolara ulaştı; Türkiye’de hastane yazılım modernizasyon projelerinin %71’i HL7 FHIR standardını benimsedi. McKinsey’nin 2025 Healthcare Digital Survey verisine göre interoperability eksikliği, klinik karar destek sistemlerinin %62’sinde “kullanılabilir veri elde edememe” olarak raporlanan en kritik başarısızlık nedenidir; aynı çalışma, FHIR R4 ve R5 standartlarını üretim ortamında doğru profillerle çalıştıran hastanelerde hekim başına günlük ortalama 47 dakikalık idari yük tasarrufu ölçtü. ONC Health IT 2025 Interoperability Standards Advisory ise FHIR’i USCDI v4 üzerine inşa edilmiş zorunlu standart olarak ilan etti; bu karar küresel ekosistemde “FHIR-first” mimari yaklaşımının pratik olarak geri dönüşsüz olduğunu işaret ediyor. Konuyla ilişkili olarak KVKK Uyumlu Yazılım Geliştirme 2026: Veri Minimizasyonu, Şifreleme ve Audit Trail Pratikleri rehberimiz detaylı incelemeyi içerir.
HealthTech yazılım geliştirme; HBYS (HIS), EMR, EHR, PACS, RIS, LIS, telesağlık ve klinik karar destek katmanlarının birbiriyle konuştuğu çok katmanlı bir disiplindir. Bu rehberde HealthTech ekosistemini, HL7 v2 ile FHIR R4/R5 arasındaki kararı, SMART on FHIR + OAuth 2.0 yetkilendirme katmanını, KVKK + HIPAA + GDPR sağlık verisi uyumluluğunu, mimari kararları, AI tabanlı klinik karar destek yatırımlarını ve toplam sahip olma maliyetini inceliyoruz; ekibinizin sağlık yazılımı projesi için somut karar matrisi sunuyoruz. Stratejik bağlam için Kurumsal Yapay Zeka Entegrasyonu 2026 Rehberi pillar dokümanını referans alıyoruz; HealthTech, kurumsal AI entegrasyonunun en regülasyon yoğun dikey katmanıdır. Konuyla ilişkili olarak MCP Server Geliştirme: Anthropic MCP Implementation 2026 rehberimiz detaylı incelemeyi içerir.
HealthTech Ekosistemi: HBYS, EMR, EHR, PACS, RIS, LIS
HealthTech yazılımı; hastane bilgi yönetim sistemi (HBYS/HIS), elektronik tıbbi kayıt (EMR), elektronik sağlık kaydı (EHR), klinik karar destek (CDSS), tele-tıp platformları, hasta portalları, sağlık IoT cihazları, sigorta-faturalama (billing) ve görüntüleme bilişimi gibi geniş bir kategori altında çalışır. 2026 itibarıyla HealthTech projelerinin %78’i bulutta çalışıyor, %91’i mobil uygulama içeriyor, %63’ü AI tabanlı klinik karar destek katmanı barındırıyor; CB Insights 2025 State of HealthTech raporu küresel HealthTech yatırımının 41.2 milyar dolara, ortalama Series A büyüklüğünün 12.8 milyon dolara ulaştığını gösteriyor.
Bir orta-büyük hastanede yazılım katmanı aşağıdaki bileşenlerden oluşur ve hepsi birbiriyle veri alışverişi yapar:
| Sistem | Birincil Sorumluluk | Tipik Veri Hacmi (orta-ölçek) | Standart Protokol |
|---|---|---|---|
| HBYS / HIS | Kabul, randevu, klinik akış, faturalama | 1.8 milyon kayıt/yıl | HL7 v2, FHIR R4 |
| EMR / EHR | Klinik dokümantasyon, hasta öyküsü | 720 GB/yıl yapılandırılmış veri | FHIR R4/R5, CDA |
| PACS | Görüntü arşivleme ve sunum | 14-22 TB/yıl DICOM | DICOM, DICOMweb (WADO-RS) |
| RIS | Radyoloji iş akışı, rapor | 62.000 çalışma/yıl | HL7 v2 ORM/ORU, FHIR ImagingStudy |
| LIS | Laboratuvar siparişi, sonuç | 2.3 milyon test/yıl | HL7 v2 OUL, FHIR DiagnosticReport |
| CDSS | Klinik karar desteği, alarm, öneri | 4.500 hook çağrısı/gün | CDS Hooks, FHIR R4 |
| Hasta Portali | Randevu, sonuç, reçete görüntüleme | 180.000 oturum/ay | SMART on FHIR, OAuth 2.0 |
| Faturalama | Sigorta talebi, SGK MEDULA | 340.000 işlem/yıl | HL7 v2 DFT, MEDULA SOAP |
IDC Healthcare IT 2025 verisine göre orta ölçekli bir hastanede en az 14 farklı yazılım çözümü bir arada çalışır; bu sayı tersiyer üniversite hastanelerinde 38’i bulur. Bu kadar parçalı bir ekosistemde veri akışını standardize etmenin tek pratik yolu HL7 FHIR’dir; aksi durumda her çift sistem arası ayrı bir entegrasyon adapter’ı yazılır ve N×N karmaşıklık doğar. Modern HealthTech yazılımı standart yetkinlikleri:
- HL7 v2 brownfield ve FHIR R4/R5 greenfield ikili entegrasyon yeteneği
- SNOMED CT, LOINC, ICD-10 ve ATC terminoloji desteği
- KVKK, HIPAA ve GDPR uyumlu veri saklama, encryption-at-rest, RBAC ve audit trail
- Sağlık Bakanlığı SBYS, e-Nabız ve ESM (Elektronik Sağlık Modülü) entegrasyonu
- DICOM ile medikal görüntü standartlı paylaşım ve PACS uyumluluğu
- Telesağlık ve video konsültasyon altyapısı (WebRTC, TURN, E2EE)
- Klinik karar destek için FDA/EMA onaylı AI/ML modelleri
- Hasta-yüzlü mobil uygulama (randevu, sonuç, reçete, ödeme)
- Multi-tenant SaaS mimari (zincir hastane/poliklinik için)
- FHIR-native veri ambarı ve OMOP CDM analitik katmanı
HL7 v2 mi, FHIR R4 mü, FHIR R5 mi? Sürüm Kararı
HL7 FHIR (Fast Healthcare Interoperability Resources) sağlık verisinin sistemler arası paylaşımı için REST tabanlı modern bir standarttır. HL7 v2’nin pipe-delimited mesaj formatı (örn. MSH|^~&|...) yerine JSON ve XML kullanır; “Resource” adı verilen 157 atomik veri tipi üzerine kuruludur (Patient, Observation, Encounter, MedicationRequest, Condition, AllergyIntolerance, DiagnosticReport, ImagingStudy ve diğerleri). Her resource bir REST endpoint’idir: GET /Patient/123, POST /Observation şeklinde standart HTTP semantiği ile çalışır.
2026 itibarıyla FHIR R5 stabil son sürümdür; ancak küresel ekosistemde R4 hâlâ baskın (%73 kurulum payı, HL7 International 2025). R5; Subscription R5, bulk $export, evidence-based medicine resource’ları ve daha sıkı validation getirir; bazı resource’larda R4 ile backwards-incompatible’dır. ONC Health IT 2026’dan itibaren USCDI v4’ü FHIR R4 üzerinde zorunlu kıldı; bu durum R4’ün en az 2030’a kadar üretim baskınlığını koruyacağına işaret ediyor. Greenfield projelerde R5, brownfield entegrasyonda R4, eski v2 hatlarında ise v2-to-FHIR converter (Mirth Connect, Redox, Rhapsody) köprü olarak tercih edilmelidir.
FHIR’ın temel resource ailesi her HealthTech projesinin günlük kullanacağı veri modelidir; aşağıdaki tablo en kritik 8 resource’u ve gerçek kullanım payını gösterir:
| FHIR Resource | İş Karşılığı | Yıllık Çağrı Payı (orta-ölçek) | Zorunlu Alanlar (MustSupport) |
|---|---|---|---|
| Patient | Hasta kimlik ve demografi | %18.4 | identifier, name, birthDate, gender |
| Observation | Vital, lab sonucu, ölçüm | %34.2 | code (LOINC), value, effectiveDateTime |
| Encounter | Klinik ziyaret, yatış | %11.6 | status, class, subject, period |
| MedicationRequest | Reçete | %7.8 | medication, subject, requester, dosageInstruction |
| Condition | Tanı (ICD-10/SNOMED) | %6.9 | code, subject, clinicalStatus |
| DiagnosticReport | Lab/radyoloji rapor | %9.1 | code, status, subject, result |
| AllergyIntolerance | Alerji kaydı | %2.4 | code, patient, criticality |
| ImagingStudy | DICOM çalışması | %5.7 | identifier, subject, modality, series |
FHIR Entegrasyon Mimarisi: Komponentler ve Pattern’ler
HL7 FHIR entegrasyonu basit bir REST client değildir; doğru tasarlanmış bir FHIR mimarisi terminoloji servisi, profil yönetimi, validation, audit ve subscription katmanlarını içerir. HAPI FHIR (Java, açık kaynak), Microsoft Azure Health Data Services, AWS HealthLake, Aidbox (PostgreSQL backend) ve Firely Server (.NET) bugünün dört baskın FHIR sunucusudur. Aşağıdaki mimari katman tablosu üretim ortamı için olmazsa olmaz bileşenleri ve bunların kritiklik düzeyini özetler.
| Mimari Katman | Sorumluluk | Önerilen Çözüm | Önem |
|---|---|---|---|
| FHIR Server | Resource CRUD + Search + Transaction | HAPI FHIR, Azure FHIR, Aidbox, AWS HealthLake | Kritik |
| Terminoloji Servisi | SNOMED CT, LOINC, ICD-10, ATC lookup | Ontoserver, Snowstorm, NLM UMLS | Yüksek |
| Validation | Profile + ValueSet + Slicing kontrolü | Firely Validator, HAPI Validator, java-validator CLI | Yüksek |
| SMART on FHIR Auth | OAuth 2.0 + scope + launch context | Keycloak FHIR plugin, Auth0, Okta | Kritik |
| Audit Service | AuditEvent, kimin neye eriştiği | Native FHIR AuditEvent, Elasticsearch sink | Yüksek (KVKK/HIPAA) |
| Subscription | Event-driven veri akışı (rest-hook, websocket) | FHIR R4B/R5 Subscription, Kafka relay | Orta |
| Bulk Export | Population health, analitik feed | $export operation, NDJSON, S3 sink | Orta (analytics) |
| FHIR Cast | Klinik bağlam senkronizasyonu | HL7 FHIRcast WebSocket | Düşük-Orta |
SMART on FHIR çerçevesi (Substitutable Medical Apps, Reusable Technologies) uygulamaların hastane sistemine OAuth 2.0 ve OpenID Connect üzerinden entegrasyonunu standartlaştırır. EHR-launch ve standalone-launch olmak üzere iki temel akışı vardır; scope sistemi patient/Observation.read, user/MedicationRequest.write gibi resource-level yetkiler tanımlar. API Entegrasyon Rehberi 2026 dokümanımız REST, GraphQL ve webhook tasarım kararlarını derinlemesine inceler; FHIR de aynı REST kanonik yaklaşımının sağlık-spesifik bir uygulamasıdır.
HealthTech Projesi Geliştirme Adımları
Bir HealthTech yazılımı geliştirmenin başarısı, klinik gerçeklikle teknik tasarımın hizalı yürütülmesine bağlıdır. T.C. Sağlık Bakanlığı SBYS Uyumluluk Yönergesi’nde belirtilen 47 fonksiyonel kriterin önceden eşlenmesi, sertifika sürecini ortalama 11 haftadan 5 haftaya düşürür. Aşağıdaki sekiz adım çoğu sağlık yazılım projesi için kanıtlanmış yol haritasıdır.
- Klinik Workflow Analizi: Hekim, hemşire ve hasta perspektifiyle 20+ workflow gözlemi, shadowing seansı ve “day in the life” raporu; klinik personel günlük ortalama 14 farklı ekran açar, bu sayı 6’ya indirilemediğinde adopsiyon oranı %38’in altında kalır.
- Veri Modeli FHIR’a Hizalama: Yerel veri tablolarını FHIR Resource’larına eşleştirme matrisi; her domain alanı için MustSupport listesi ve Türkiye’ye özgü extension (örn.
tcKimlikNo,sgkProvizyonNo) tanımları. - Uyumluluk Çerçevesi: KVKK Veri İşleme Envanteri (VERBİS), HIPAA Business Associate Agreement, GDPR DPIA, ISO 13485 ve ISO 27001 sertifikasyon hazırlığı.
- FHIR Server Seçimi ve Profili: HAPI FHIR, Azure Health Data Services veya Aidbox üzerinde Türk uyumlu Implementation Guide; en az 9 resource için profil ve ValueSet tanımı.
- Sağlık Bakanlığı Entegrasyonu: e-Nabız, e-Reçete, MEDULA, USS (Ulusal Sağlık Sistemi) ve ESM entegrasyon API’leri; SOAP/REST melez yapı, sertifika ile karşılıklı TLS.
- Klinik Karar Destek Modülü: CDS Hooks standardıyla EHR içinde alert ve öneri; explainability raporu ve hekimin override kayıt mekanizması zorunlu.
- Pilot Hastane ile Test: Tek bir poliklinik veya departmanda 8-12 haftalık beta; ortalama 1.400 hasta üzerinde shadow-mode ve A/B paralel çalıştırma.
- Sertifikasyon ve Lansman: SBYS uyumluluk testi (47 kriter), klinik validasyon raporu, MDR/IVDR Class IIa-IIb değerlendirme, kullanıcı eğitimi ve gradual rollout.
SMART on FHIR, OAuth 2.0 ve Sağlık Verisi Yetkilendirme
SMART on FHIR, OAuth 2.0 üzerinde sağlık-spesifik bir framework’tür; uygulamanın hastane EHR’sine güvenli ve kontekstli entegrasyonunu mümkün kılar. Authorization Code with PKCE akışı varsayılan kabul edilir; mobil ve native uygulamalar için public client tipi, sunucu tabanlı uygulamalar için confidential client tipi kullanılır. Scope sistemi patient/Observation.rs (patient context, read-search), user/MedicationRequest.cruds (user context, full CRUD+S), launch/encounter (launch context) gibi resource-level granülarite sağlar. Refresh token rotation, JWT-based client assertion ve mutual-TLS production katmanında zorunludur.
Yetkilendirme stratejisini RBAC, ABAC ve ReBAC modellerinin sağlık-spesifik melez kullanımı şeklinde kurmak gerekir; Veri Yönetişimi (GDPR/KVKK ve Veri Kataloğu) rehberimiz bu üç modeli karşılaştırır. Sağlık özelinde “break-the-glass” senaryoları (acil servis, comatose hasta) ABAC kuralı olarak modellenmelidir; kim, hangi koşulda override edebilir ve AuditEvent’e nasıl yansır? Bu sorunun cevabı KVKK Kurulu denetimlerinde ilk talep edilen dokümandır.
Uyumluluk: KVKK, HIPAA, GDPR ve Sağlık Bakanlığı
HealthTech yazılım geliştirmenin teknik tarafı kadar regülasyon tarafı da kritiktir. Türkiye’de sağlık verisi “özel nitelikli kişisel veri” kategorisinde olup KVKK m.6 açık rıza zorunluluğu vardır; veri saklama süresi tipik olarak 20 yıl (yetişkin hasta) ve çocuk hastalar için 18 yaşı + 20 yıl şeklindedir. Sağlık Bakanlığı’nın 2023/14 sayılı genelgesi ile SBYS Uyumluluk Standartları, yazılımın sertifika almasını şart koşar; sertifikasız yazılım hastanede çalışamaz. KVKK Kurulu’nun 2024/1245 sayılı kararı, sağlık verisini bulutta tutan yazılımlarda yurt içi veri ikametgâhı (data residency) konusunu netleştirdi ve istisnaları sıraladı.
Uluslararası pazarda HIPAA (ABD) ve GDPR (AB) uyumluluğu gereklidir. HIPAA Safeguards üç katmandır: administrative (politika), physical (fiziksel güvenlik), technical (encryption-at-rest AES-256, encryption-in-transit TLS 1.3, audit, access control). GDPR Article 9 sağlık verisini “special category” olarak işaretler ve DPIA (Data Protection Impact Assessment) zorunlu kılar. FDA’in 21 CFR Part 11 elektronik kayıt regülasyonu, klinik araştırma verisi içeren yazılımlarda time-stamped audit trail, elektronik imza ve closed-system gereksinimleri getirir. HealthTech yazılım geliştirme yatırımının %15-20’si tipik olarak uyumluluk altyapısına ayrılır; bu yatırım atlanırsa proje sertifika alamaz ve commercial olarak kullanılamaz.
AI in Radiology ve Klinik Karar Destek: FDA-onaylı SaMD
FDA’in 2025 itibarıyla Software as a Medical Device (SaMD) listesine eklediği AI tabanlı radyoloji algoritması sayısı 1.014’ü aştı; bunların %71’i Class II, %18’i Class IIa (CE-MDR) sınıfındadır. Türkiye’de TİTCK (Türkiye İlaç ve Tıbbi Cihaz Kurumu) AI tabanlı SaMD’ler için MDR uyumlu Class IIa-IIb değerlendirme yapar. Klinik karar destek modüllerinin 2026’da %47’si AI tabanlıdır ve bu oran 2028’de %68’e çıkacak (McKinsey Healthcare 2025). AI Safety ve Sorumlu Yapay Zeka rehberimiz, sağlık AI’sinin gerektirdiği üç ek yükümlülüğü detaylandırır: dataset bias auditing, explainability raporu ve adverse event sürveyans planı.
CDS Hooks standardı, EHR’nin belirli noktalarda (patient-view, order-select, order-sign) FHIR sunucusundaki CDS servisine HTTP POST gönderdiği bir kanca mekanizmasıdır; servis card formatında alert, suggestion veya link döndürür. AI tabanlı CDS’lerde “model card” şeffaflık dokümanı (kullanım amacı, eğitim verisi, performans metriği, sınırlama) zorunlu kabul edilir; hekim, modelin önerisinin gerekçesini görebilmeli ve override edebilmelidir. InsurTech Underwriting ve Claims AI dokümanımız aynı SaMD prensiplerinin sigorta risk skorlama tarafındaki yansımalarını inceler; sağlık + sigorta birleşik veri akışı (örn. SGK MEDULA + e-Nabız) yıllık 6.8 milyar TL’yi aşan bir dijital ekosistem oluşturuyor.
Türkiye e-Nabız, ESM ve Terminoloji Entegrasyonu
Türkiye’nin ulusal sağlık entegrasyon omurgası iki katmanlıdır: e-Nabız (vatandaş-yüzlü kişisel sağlık kaydı, 67 milyon aktif vatandaş, 2025) ve USS/ESM (Ulusal Sağlık Sistemi / Elektronik Sağlık Modülü, kurumlar arası veri paylaşımı). Sağlık Bakanlığı 2025 yol haritasında her hastanenin 2027 sonuna kadar FHIR R4 üzerinden ESM’ye veri göndermesi zorunluluğu ilan edildi. e-Reçete ve e-Rapor sistemleri SOAP tabanlı eski API’ler ile çalışmakta, ancak yeni MEDULA-FHIR adaptör çalışması 2026 itibarıyla pilot aşamasında.
Terminoloji entegrasyonu üç ana standart üzerinde kurulur: ICD-10 (tanı kodlaması, WHO standardı, Türkçe çeviri Sağlık Bakanlığı), SNOMED CT (klinik kavram ontolojisi, 350.000+ kavram, Türkçe çeviri SNOMED International Member NRC), LOINC (laboratuvar ve klinik gözlem, 95.000+ kod). HealthTech yazılımı, kendi local code sistemini kullanmak yerine FHIR CodeableConcept üzerinde standart code system referansı vermelidir; aksi takdirde sistemler arası veri tutarsızlığı kaçınılmazdır. Ontoserver veya Snowstorm gibi terminoloji sunucusu mimari katmanın olmazsa olmazıdır.
Maliyet, ROI ve Sınırlamalar
Türkiye’de orta ölçekli bir HealthTech yazılım projesi (FHIR backend, mobil app, hasta portalı, klinik karar destek, MEDULA entegrasyonu) tipik olarak 1.8-5.5 milyon TL yatırım gerektirir ve 6-12 ayda teslim edilir. Büyük üniversite hastanesi veya zincir hastane grubu projeleri 12-38 milyon TL bandına çıkar; KLAS Research 2025 ortalama TCO (3 yıl) verisini 2.4 milyon dolar olarak raporlar. KPMG 2025 Health Digital Survey verisine göre HealthTech yatırımları klinik verimliliği %23 artırıyor, hasta memnuniyet skorunu (NPS) ortalama 17 puan yükseltiyor, evrak işlerini %41 azaltıyor ve klinik karar destek alerts’larıyla advers ilaç olayını %29 düşürüyor.
| Proje Tipi | Yatırım Aralığı (TL) | Süre | 3-Yıl ROI (Tipik) |
|---|---|---|---|
| Tek poliklinik HBYS modülü | 650.000 – 1.4 milyon | 3-5 ay | %140-180 |
| Orta hastane FHIR backend + portal | 1.8 – 5.5 milyon | 6-12 ay | %180-240 |
| Üniversite hastanesi full EHR | 12 – 38 milyon | 14-22 ay | %150-210 |
| Tele-tıp platform (B2C) | 2.4 – 7.8 milyon | 5-9 ay | %220-310 |
| Klinik karar destek + AI modülü | 3.6 – 9.2 milyon | 7-14 ay | %160-240 |
Sınırlamalar şunlardır: klinik validasyon süreci uzundur ve sağlık profesyonellerinin katılımı zorunludur; sertifika süreçleri (SBYS, MDR Class IIa-IIb, FDA 510(k)) 4-9 ay sürebilir; FHIR profil tutarsızlığı farklı sistemlerle entegrasyonda hata yüzeyi yaratır. KLAS Research 2025 raporuna göre HealthTech projelerinin %32’si “yetersiz klinik validasyon” sebebiyle planlanan adopsiyon oranının altında kalıyor.
Kurumsal HealthTech Entegrasyon Projelerinde Karşılaşılan Tipik Sorunlar
Sahada gördüğümüz HealthTech projelerinde tekrar eden 11 sorun deseni ve önerilen otoriter çözümler:
- FHIR profili olmadan production’a geçiş: Implementation Guide tanımlanmadan canlıya alınan FHIR sunucusu, 8-12 ay içinde ortalama 28 farklı resource varyasyonu üretir; her downstream sistemde ayrı patch katmanı doğar. Çözüm: Day-1’den itibaren MustSupport disipliniyle TR-FHIR IG yazılması.
- HL7 v2 ile FHIR arasında veri kaybı: v2 OBX segmentinden FHIR Observation’a dönüşümde unit ve reference range alanları sıklıkla atlanır. Çözüm: Mirth Connect veya Rhapsody üzerinde test-driven channel geliştirme, otomatik unit-mapping tablosu.
- Terminoloji sunucusu olmaması: Hardcoded ICD-10/SNOMED listeleri eskidikçe klinik karar destek alerts’leri yanlış tetiklenir. Çözüm: Ontoserver veya Snowstorm ile centralized terminology service.
- SMART on FHIR scope aşırı geniş:
user/*.crudsscope’u ile launch edilen uygulama, KVKK denetiminde “ölçülülük ilkesi ihlali” olarak değerlendirilir. Çözüm: Minimum-necessary principle, resource-level scope. - Audit eksikliği: AuditEvent kaydı olmayan sistem KVKK m.12 ve HIPAA §164.312(b) ihlali doğurur. Çözüm: Native FHIR AuditEvent + Elasticsearch sink + 6 yıl retention.
- PHI’nin loglara sızması: Application log’larda hasta adı, T.C. kimlik, tanı kodu gibi PHI sızıntıları tipik olarak ilk dış güvenlik denetiminde tespit edilir. Çözüm: Structured logging + PHI-masking middleware.
- Bulk export sırasında performans çökmesi: $export operation milyonlarca resource için sync çalıştırıldığında FHIR server thread havuzunu tüketir. Çözüm: Async export + NDJSON + S3 sink + worker queue.
- Sertifika ve klinik validasyon ihmali: MVP klinik validasyon olmadan canlıya alınamaz; “lansmandan sonra hallederiz” yaklaşımı 3-6 ay gecikmeye yol açar. Çözüm: Pilot hastane ile shadow-mode + 12 haftalık formal validasyon.
- AI CDS açıklanabilirliği eksik: Hekim, modelin önerisinin gerekçesini göremezse override oranı %78’e çıkar ve modelin değeri pratik olarak sıfıra düşer. Çözüm: Model card + SHAP/LIME tabanlı feature importance + override yorumu zorunlu alan.
- Veri ikametgâhı yanlış kurgu: Sağlık verisinin AB veya ABD region’ında işlenmesi KVKK m.9 (yurt dışı aktarım) sürecini tetikler; Aydınlatma Metni’nin güncellenmemesi denetim bulgusu doğurur. Çözüm: Türkiye region kullanımı ve VERBİS güncellemesi.
- Backwards compatibility kırılması: FHIR R4’ten R5’e geçişte Subscription resource’unun breaking change’i, downstream uygulamaların %43’ünü kırar. Çözüm: API versiyonlama, deprecated period 12 ay, paralel R4 endpoint.
Sık Sorulan Sorular
HL7 v2 hâlâ kullanılmalı mı?
Brownfield entegrasyonlarda evet; pek çok mevcut HBYS hâlâ HL7 v2 üzerinden çalışır. Yeni projelerde FHIR önerilir ancak mevcut sistemlerle iletişim için HL7 v2-to-FHIR converter (NextGen Mirth Connect, Redox, Rhapsody) köprü görevi görür. HL7 International 2025 verisine göre hastanelerin %58’i hâlâ v2 mesajlaşmayı production’da kullanıyor; bu sebeple hibrit yaklaşım önümüzdeki 5-7 yıl standart olacak.
Sağlık verisini bulutta tutabilir miyim?
Evet, ancak Türkiye’de işlenen sağlık verisi için yurt içi data residency tercih edilir; bulut sağlayıcı Türkiye region’ına sahip olmalı (Microsoft Azure İstanbul, AWS İstanbul Local Zone, Türk Telekom Bulut, Vodafone Bulut, Türkcell DataCenter). Ek olarak KVKK Kurulu’nun belirlediği güvenlik tedbirleri (encryption-at-rest AES-256, key management HSM, role-based access, audit) sağlanmalıdır. HIPAA uyumluluk için Business Associate Agreement bulut sağlayıcısıyla imzalanır ve teknik kontroller yıllık dış denetime sokulur.
FHIR Implementation Guide (profile) gerekli mi?
Evet, FHIR’in gücü esnekliğinde olduğu gibi tutarsızlık riski de buradadır. Implementation Guide (IG) ile hangi resource’ların hangi alanlarla zorunlu, hangi ValueSet’lerin kullanılacağını netleştirirsiniz. Türkiye için TR-FHIR IG çalışması Sağlık Bakanlığı ve sektör tarafından şekilleniyor; ABD’de US Core IG, Avustralya’da AU Core IG aynı işlevi görür. Kurum içi entegrasyonda en az MustSupport alanları tanımlı bir IG zorunludur ve Forge veya Trifolia editörü ile yönetilir.
Klinik karar destek için AI kullanılabilir mi?
Evet, 2026 itibarıyla CDS modüllerinin %47’si AI tabanlı. FDA, EMA ve Sağlık Bakanlığı TİTCK Software as a Medical Device (SaMD) çerçevesinde AI tabanlı CDS’leri düzenleme altına aldı. Yatırım kararından önce SaMD sınıflandırması (Class I-III veya MDR Class IIa-IIb), klinik validasyon raporu, model card şeffaflık dokümanı ve adverse event sürveyans planı netleştirilmelidir. AI modeller explainability sunmalı; hekim, modelin önerisinin gerekçesini SHAP/LIME tabanlı feature importance ile görebilmelidir.
HealthTech projesi için tipik ekip yapısı ne olmalı?
Orta ölçekli bir HealthTech projesi için çekirdek ekip 9-14 kişiden oluşur: 1 product owner (klinik altyapılı tercih edilir), 1 solution architect (FHIR uzmanı), 3-4 backend developer (Java/Kotlin veya .NET/C#), 2 frontend/mobil developer, 1 DevOps/SRE, 1 veri/terminoloji uzmanı, 1 QA + klinik validasyon uzmanı, 1 compliance/KVKK uzmanı ve 1 klinik danışman hekim (yarı zamanlı). Klinik validasyon fazında 2-4 pilot hastane personeli ekibe katılır; UAT için minimum 14 hafta planlanmalıdır.
Sonuç
HealthTech yazılım geliştirme 2026’da klinik gerçeklikle teknik mimari, uyumluluk ve interoperability’nin kesişiminde şekillenen olgun bir disiplindir. HL7 FHIR doğru uygulandığında ekosistem genelinde veri akışını mümkün kılar; ancak profile disiplini, terminoloji servisleri, SMART on FHIR yetkilendirme ve AuditEvent altyapısı olmadan değer üretmez. KVKK, HIPAA, GDPR ve Sağlık Bakanlığı uyumluluğu opsiyonel değil ön koşuldur; bu katmana erken yatırım, sertifika süreçlerini ve commercial başarıyı belirler. Klinik karar destek için AI yatırımı yüksek getirili bir alandır ancak SaMD sınıflandırması, explainability ve adverse event sürveyansı atlanmamalıdır. Türkiye’de ESM/USS entegrasyonu 2027 sonuna kadar zorunlu hâle gelecek; bugün başlatılan FHIR-first projeler, üç yıl sonraki regülasyon haritasında avantajlı pozisyonda olacaktır.
Ömer ÖNAL
Mayıs 15, 2026Sektörel yazılım projelerinde gözlemlediğim pattern: kompliance gereksinimleri ilk faza dahil edilmediğinde, üretim aşamasında ortalama 3-4 hafta gecikme ve %15-20 ek maliyet doğuyor. Erken compliance entegrasyonu hem yasal hem operasyonel açıdan kritik. Yorumlarınızı bekliyorum.